Domande con tag 'linux'

domande con tag
0
risposte

Qualcuno è in grado di accedere al mio database, Come prevenire?

Ho sviluppato un'app e un% di relax% co_de. Ho usato l'autenticazione base di token (su https) e ho usato il framework codeigniter (quindi non c'è sql injection o altra famosa vulnerabilità). C'è un tizio che ha cambiato il mio database (ha...
posta 22.12.2017 - 14:17
0
risposte

Separazione e protezione di credenziali e chiavi dal codice dell'app in NodeJs

Quali sono gli approcci consigliati per separare le credenziali e le chiavi private dai file del codice dell'applicazione a un'utilità separata. Modello delle minacce: Non vogliamo consentire a nessun operatore di rete di lasciar andare...
posta 08.02.2018 - 19:54
1
risposta

Controllo della sicurezza dell'integrità dei file dell'app NodeJs [chiuso]

Quali sono i metodi o gli approcci consigliati per verificare il controllo dell'integrità dei file dell'applicazione NodeJs (ospitato su server Linux) per il controllo di sicurezza? Di solito c'è un numero enorme di file in node_modules/...
posta 08.02.2018 - 17:55
2
risposte

E 'impossibile sapere se il pacchetto di de-authentication è stato inviato alla vittima usando Wireshark e mdk3? [duplicare]

Voglio sapere se i client vengono disconnessi o meno senza controllare i dispositivi mentre sono fuori dalla rete. È impossibile con WireShark?     
posta 04.11.2017 - 14:47
1
risposta

Le icone del software sono sicure?

Recentemente ho sentito parlare di queste icone Adobe che qualcuno ha realizzato per alcune delle migliori applicazioni gratuite e open source su un sito di notizie basato su Ubuntu. "http://www.omgubuntu.co. uk / 2016/04 / adobe-style-icone...
posta 21.09.2017 - 20:19
1
risposta

Che tipo di vettori di attacco sono resi possibili dal fatto che Java è intrecciato irrimediabilmente con Android? [chiuso]

"Tutta la sicurezza di Linux ... più Java!" Java: il livello di compatibilità malware di scelta "Android può essere progettato per la sicurezza, ma quando hai finito hai un dispositivo di comunicazione autonomo sigillato ermeticamente - non uno...
posta 13.09.2017 - 21:27
1
risposta

Msfvenom codifica senza carico utile

è possibile codificare semplicemente un eseguibile elfo usando gli encoder e finire con un eseguibile funzionante? o sto fraintendendo ciò che un encoder dovrebbe fare.     
posta 09.11.2017 - 23:01
0
risposte

Spray di heap su linux-3.18

Sto cercando di scrivere POC per una vulnerabilità use-after-free. Sono stato in grado di controllare la memoria liberata nel kernel 4.4 ma lo stesso codice non funziona su 3.18. Secondo la mia comprensione, se la memoria allocata all'indiriz...
posta 10.11.2017 - 06:59
1
risposta

Perché ossec non bloccherà le connessioni SSH quando sembra configurato correttamente?

Perché ossec non blocca le connessioni da un altro server? Ho installato la versione 2.9.3 di ossec su Ubuntu 16.04. Nel file ossec.conf ho queste righe dove x.x.x.x è l'indirizzo IP di un secondo server Linux: <command> <name&...
posta 11.01.2018 - 07:43
0
risposte

L'utente potrebbe installare accidentalmente pacchetti non firmati tramite apt?

Considerando apt e apt-get richiami l'utente sui pacchetti non firmati, e questo prompt potrebbe facilmente essere trascurato, poiché è simile al prompt che l'utente di solito otterrebbe, sarebbe facile per un utente installare acciden...
posta 07.08.2017 - 22:37